Bilgi sistemleri denetimi, bir işletmenin ya da kuruluşun bilgi sistemlerinin güvenilirlik, gizlilik, uygunluk, süreklilik ve bütünlük gibi temel unsurlar açısından uygun şekilde tasarlanıp tasarlanmadığını, etkin bir şekilde işletilip işletilmediğini ve yeterli düzeyde korunup korunmadığını inceleyen ve değerlendiren sistematik bir süreçtir.
Sermaye Piyasası Kurulu (SPK), 05.01.2018 tarihli ve 30292 sayılı Resmî Gazete’de yayımladığı “Bilgi Sistemleri Bağımsız Denetim Tebliği”nde bilgi sistemleri bağımsız denetimini, bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyetler ile yazılım ve donanım gibi bilgi sistemi unsurlarının ve bu sistemler dâhilinde tesis edilen kontrollerin, Bilgi Sistemleri Yönetimi (BSY) Tebliği’nde düzenlenen yönetim ilkeleri doğrultusunda değerlendirilmesi, bu değerlendirme sonucunda bir görüş oluşturulması ve bunun bir raporla ifade edilmesi süreci olarak tanımlamaktadır.
Benzer şekilde, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) da 31.12.2021 tarihli ve 31706 (6. Mükerrer) sayılı Resmî Gazete’de yayımladığı “Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik”te, bilgi sistemleri bağımsız denetimini; bilgi sistemleri yönetimi kapsamında yer alan süreç, faaliyet, yazılım ve donanım gibi bilgi sistemi unsurlarının yanı sıra, denetlenen kuruluşun faaliyetlerine ilişkin süreçler ve bu sistem ile süreçler içinde kurulan iç kontrollerin değerlendirilmesi, buna ilişkin bir denetim görüşü oluşturulması ve sonuçların raporlanması süreci olarak tanımlamıştır.
Özetle bilgi sistemleri denetimi; kurumların bilgi sistemlerine ilişkin tüm yapı, süreç ve kontrollerin belirli standartlar çerçevesinde değerlendirilmesini ve bu değerlendirme sonucunda işletmenin bilgi sistemlerinin etkinliği ve güvenilirliği hakkında profesyonel bir görüş sunulmasını amaçlayan bütüncül bir denetim faaliyetidir (Aksoy, 2002, s. 754).
Kaynaklar
05/01/2018 Tarih ve 30292 Sayılı Resmi Gazete’de Yayımlanan 8313 Sayılı Bilgi Sistemleri Bağımsız Denetim Tebliği, https://www.resmigazete.gov.tr/eskiler/2018/01/20180105-8.htm, (23.05.2025).
31/12/2021 Tarih ve 31706 Sayılı 6. Mükerrer Resmi Gazete’de Yayınlanan Bilgi Sistemleri Ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik, https://www.resmigazete.gov.tr/eskiler/2021/12/20211231M6-3.htm, (23.05.2025).
Aksoy, T. (2006). Tüm Yönleriyle Denetim AB ile Müzakere ve Uyum Sürecinde Denetimde Yeni Bir Paradigma, Yetkin Yayınları.